- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
Dopo la sanzione francese da 50 milioni di euro, Google sposta il trattamento dei dati in Irlanda
L’azienda ha formalizzato la decisione a un giorno dalla condanna da parte del Garante francese per la privacy, che ha sanzionato Google in quanto le richieste di consenso e le informazioni fornite sul trattamento dei dati nel sistema operativo Android sono troppo complesse per gli utenti.
Dal 22 gennaio, la sede irlandese di Google è diventata titolare del trattamento dei dati dei cittadini europei raccolti dalla multinazionale. Mountain View ha formalizzato la decisione a un giorno dalla condanna da parte del Garante francese per la privacy, che ha sanzionato Google in quanto le richieste di consenso e le informazioni fornite sul trattamento dei dati nel sistema operativo Android sono troppo complesse per gli utenti, contrariamente a quanto prescritto dal Regolamento europeo sulla protezione dei dati. Google aveva già informato la Cnil (Commissione nazionale dell’informatica e delle libertà) che avrebbe delegato la sede irlandese entro il 31 di gennaio. Avendo però anticipato la procedura, da ora la sede competente nel caso di ulteriori violazioni del Gdpr sarà l’Autorità irlandese e non più quella che riceve la denuncia.
«Da oggi sarà necessario potenziare l’attività di cooperazione tra le Autorità di protezione dati degli Stati membri, al fine di coordinarne l’azione anche grazie al ruolo del Board – ha commentato a La Stampa il Garante italiano per la privacy, Antonello Soro. – Solo così si potrà vincere la sfida lanciata dal Regolamento all’anomia del digitale e consentire quindi che, sulla protezione dati, l’Europa possa davvero “parlare a una voce sola”, anche e soprattutto a soggetti situati oltreoceano».
Se da un lato sembra che la decisione di Google sia arrivata per scongiurare possibili altre denunce presentate alle autorità nazionali, dall’altro la decisione della Cnil dimostra dimostra come il Regolamento europeo sulla protezione dei dati sia uno strumento straordinariamente efficace per la governance del digitale. «La particolare gravità delle sanzioni previste e applicate, proporzionale alla capacità economica delle aziende, svolgerà un’importante funzione deterrente anche rispetto ai giganti della rete, conformandone l’azione nel segno della responsabilità e del rispetto dei diritti degli utenti», ha concluso Soro.
Contattata via mail da La Stampa, Google ha commentato: «Le persone si aspettano da noi standard elevati in tema di trasparenza e controllo. Siamo profondamente impegnati a soddisfare tali aspettative e i requisiti del Gdpr in materia di consenso. Stiamo studiando la decisione per decidere i nostri prossimi passi».
«D’ora in poi sia il coordinamento tra le diverse Autorità di controllo, sia l’attività del Comitato europeo per la protezione dei dati (European Data Protection Board, Edpb, già noto come Article29WP, ndr) svolgerà un ruolo ancora più importante nel dare omogeneità all’applicazione del Gdpr nell’Unione Europea», ha commentato Francesco Paolo Micozzi, avvocato esperto di diritto dell’informatica e nuove tecnologie. «Google aveva sollevato la questione di incompetenza della Cnil nel procedimento sanzionatorio, ritenendo che la valutazione sulle violazioni del Gdpr fosse, invece, di competenza dell’Autorità irlandese(DPC), Paese nel quale Google ha individuato la sua sede europea», e prosegue: «Tuttavia il Gdpr prevede specifici strumenti che evitano che si creino i cosiddetti “forum shopping” attraverso i quale le grandi aziende possono stabilire solo da un punto formale e utilitaristico il proprio “stabilimento principale”: sulla base di queste tutele, l’Autorità francese ha potuto sanzionare Google considerando che, all’epoca dei reclami proposti alla Cnil per violazione del Gdpr, la sua sede a Dublino non era ancora qualificabile come “stabilimento principale” (e di conseguenza che la DPC non fosse autorità-capofila competente a decidere sulle violazioni lamentate nei reclami) sia per mancanza di una formalizzazione della sede europea di Google quale “rappresentante del titolare”, sia perché era priva dell’autonomia decisionale su finalità e mezzi del trattamento dei dati personali acquisiti in funzione dell’uso dei sistemi Android».
La sentenza era arrivata a seguito di due denunce presentate dall’associazione di promozione dei diritti digitali francese La Quadrature du Net e dall’organizzazione di attivisti None of Your Business, creata dall’attivista austriaco impegnato nel campo della privacy, Max Schrems. Il 25 e il 28 di maggio avevano segnalato al Garante le probabili violazioni di Google e del sistema operativo Android proprio a poca distanza dal 25 maggio, giorno in cui è entrato pienamente in servizio il Regolamento generale sulla protezione dei dati.
Fonte: lastampa.it
